marți, 14 noiembrie 2017

Cine are nevoie de ofițer de date personale


Photo by Catherine McMahon on Unsplash
De la 25 mai 2018 va intra în vigoare Regulamentul European privind protecția datelor personale (abreviat în engleză GDPR).

Acesta prevede o obligația pentru anumite categorii de entități de avea angajat (fie ca cu contract de muncă fie ca și colaborator) un ofițer de date personale.



Situațiile în care este obligatorie numirea unui Ofițer de date personale sunt:



a)prelucrarea este efectuată de o autoritate sau un organism public, cu excepţia instanţelor care acţionează în exerciţiul funcţiei lor jurisdicţionale;

b)activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în operaţiuni de prelucrare care, prin natura, domeniul de aplicare şi/sau scopurile lor, necesită o monitorizare periodică şi sistematică a persoanelor vizate pe scară largă; sau

c)activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date, sau a unor date cu caracter personal privind condamnări penale şi infracţiuni.



Situațiile de la literele b și c cer anumite explicații.



Activitatea de prelucrare de date personale trebuie să privească „activitățile principale ale operatorului sau ale persoanei împuternicite de operator”. Prin urmare un restaurant care livrează pizza la comanda nu este necesar să aibă un ofițer de date personale, chiar dacă strânge informații despre clienții săi pentru a putea face livrările. Principalele vizate sunt serviciile societății informaționale pentru care prelucrarea de date personale este obiect principal de activitate sau obiectul lor de activitate este inseparabil de activități de prelucrare de date personale.

De asemenea prelucrarea de  date trebuie să reprezinte o „monitorizare periodică şi sistematică”.  Această se referă la monitorizări care au loc cu o anumită frecvență în timp și metodic, conform unui plan. Îndrumările de interpretare date de autoritățile europene enumeră ca exemple activități de publicitate on line contextuală, bazată pe comportamentul utilizatorului serviciului electronic, activități privind profiluri de risc (de exemplu cel de risc financiar făcut de bănci), diverse aplicații de urmărire a stării de sănătate prin monitorizare permanentă, supraveghere video și tehnologii conexe acesteia.

Pentru a aprecia dacă prelucrarea se face „pe scară largă” se au în vedere:

-          Numărul de persoane vizate,

-          Numărul de date diferite prelucrate despre o anumită persoană,

-          Durata activității de prelucrare,

-          Extinderea geografică.

-          Revenind la exemplul cu serviciul de livrare de pizza, dacă datele strânse despre clienți sunt strânse de pe  o arie geografică mai mare, și sunt folosite pentru a crea modele de marketing (nu numai pentru a livra comenzile) atunci se poate pune problema că este o prelucrare sistematică, periodică și pe scară mare, caz în care ar fi nevoie ca acea activitate să fie supravegheată de un ofițer de date personale.

În ce privește litera c) datele sensibile sunt legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice sau de natură similară, de apartenenţa sindicală, privind starea de sănătate sau viaţa sexuală, datele genetice, biometrice, orientarea sexuală și datele care permit identificarea unică a persoanei. De oricâte ori astfel de date sunt cerute prelucrarea datelor trebuie făcută numai sub condiția ca un ofițer de date personale să supravegheze instituția care face acea prelucrare.

În ce privește datele privind condamnările penale și infracțiunile angajatorii va fi nevoie să se abțină să mai solicite astfel de date (cazierul judiciar) fără niciun motiv serios, căci vor intra sub incidența obligației de a avea un ofițer de date personale.. Totuși, sunt profesii reglementate unde astfel de informații sunt solicitate prin lege. În acest caz, angajatorii vor fi nevoiți să asigure serviciile unui ofițer de date personale.


luni, 13 noiembrie 2017

Semnal 13.11.2017 Revolutia fiscala

Photo by Makhmutova Dina on Unsplash
Financiar-fiscal
Ordonanţa de urgenţă nr. 79/2017 pentru modificarea şi completarea Legii nr. 227/2015 privind Codul fiscal, Monitorul Oficial, Partea I nr. 885 din 10 noiembrie 2017 - „revolutia fiscala”

Toate contribuțiile sociale sunt reduse la trei:
a) contribuţiile de asigurări sociale, datorate bugetului asigurărilor sociale de stat;
b) contribuţia de asigurări sociale de sănătate, datorată bugetului Fondului naţional unic de asigurări sociale de sănătate;
c) contribuţia asiguratorie pentru muncă, datorată bugetului general consolidat.
Sunt impuse limite la deductibilitatea dobânzilor.
Au fost eliminate condițiile privind calificarea ca microintreprindere privind domeniul de activitate.
Pragul cifrei de afaceri pentru microintreprinderi a fost ridicat la 1000000 euro.
Sunt eliminate condițiile restrictive pentru persoanele juridice nou înființate relativ la încadrarea ca microîntreprindere.
Impozitul pe venit
Cota impozitului pe venit devine 10%.
Contribuția de asigurări sociale
Cota de contribuție de asigurări sociale este de 25% . În cazul angajaților se plătește de aceștia prin reținere din salariu de către angajator. Cotele pentru condiții deosebite și speciale de 4 și 8 la sută se plătesc de angajator.
În cazul contractelor cu timp parțial baza de impunere va fi cel puțin salariul minim pe economie, cu excepția unor situații (studenți, pensionari, cu mai multe contracte de muncă).
Baza lunară de calcul al contribuţiei de asigurări sociale în cazul persoanelor care realizează venituri din activităţi independente o reprezintă venitul ales de contribuabil, care nu poate fi mai mic decât nivelul salariului de bază minim brut pe ţară garantat în plată aprobat prin hotărâre a Guvernului, în vigoare în luna pentru care se datorează contribuţia. 
Până la 31 ianuarie al fiecărui an se va depune declarație privind venitul ales.
Nu este datorată contribuția dacă se obțin venituri sub venitul minim.
Contribuţia de asigurări sociale de sănătate datorată Fondului naţional unic de asigurări sociale de sănătate
Cota este de 10%.  Dispare contribuția anagajatorului. Anagajatorii vor continua să o rețină și să o plătească pentru salariații lor.
În cazul activităților independente, venituri din închiriere, agricole și altele asemenea, baza de calcul este venitul minim.
Contribuţia asiguratorie pentru muncă 
O vor plăti angajatorii și va fi în cotă de 2,25% din salariile și câștigurile asimilate salariilor plătite.
TVA
Organele fiscale competente au dreptul de a refuza deducerea TVA dacă, după administrarea mijloacelor de probă prevăzute de lege, pot demonstra dincolo de orice îndoială că persoana impozabilă ştia sau ar fi trebuit să ştie că operaţiunea invocată pentru a justifica dreptul de deducere era implicată într-o fraudă privind taxa pe valoarea adăugată care a intervenit în amonte sau în aval în lanţul de livrări/prestări.
Ordinul nr. 2827/2017 privind completarea unor reglementări contabile, Ministerul Finanțelor Publice - MFP, Monitorul Oficial, Partea I nr. 873 din 07.11.2017
Sunt prevăzute conturi contabile noi necesare pentru aplicarea TVA split.
Legea nr. 209/2017 pentru modificarea și completarea Legii nr. 227/2015 privind Codul fiscal, Monitorul Oficial, Partea I nr. 875 din 07.11.2017.
Sunt introduse unele facilități pentru clăirile monument istoric.
Piața de capital
Legea nr. 210/2017 privind stabilirea unor măsuri de punere în aplicare a Regulamentului (UE) nr. 648/2012 al Parlamentului European și al Consiliului din 4 iulie 2012 privind instrumentele financiare derivate extrabursiere, contrapărțile centrale și registrele centrale de tranzacții, Monitorul Oficial, Partea I nr. 873 din 07.11.2017
Proceduri judiciare
Decizia nr. 24/2017 privind examinarea sesizării formulate de Curtea de Apel Brașov, Secția penală, în Dosarul nr. 14.607/197/2016, prin care se solicită pronunțarea unei hotărâri prealabile pentru dezlegarea chestiunii de drept vizând modalitatea de interpretare a dispozițiilor art. 83 alin. (1) lit. b) din Codul penal și art. 88 alin. (3) din Codul penal, respectiv: dacă "în ipoteza săvârșirii unei noi infracțiuni intenționate în termenul de supraveghere al amânării aplicării unei pedepse este obligatorie dispunerea condamnării pentru noua infracțiune ori se poate dispune din nou amânarea aplicării pedepsei pentru aceasta, fără revocarea amânării aplicării pedepsei anterioare", ICCJ, Monitorul Oficial, Partea I nr. 860 din 01.11.2017
În interpretarea și aplicarea dispozițiilor art. 83 alin. (1) lit. b) din Codul penal și art. 88 alin. (3) din Codul penal stabilește că:
În ipoteza săvârșirii unei noi infracțiuni intenționate în termenul de supraveghere al amânării aplicării unei pedepse, atât pronunțarea soluției de condamnare pentru noua infracțiune, cât și revocarea amânării aplicării pedepsei anterioare sunt obligatorii.
Decizia nr. 59/2017 privind examinarea sesizării formulate de Tribunalul București - Secția a V-a civilă în Dosarul nr. 18.858/4/2015, privind pronunțarea unei hotărâri prealabile, ICCJ, Monitorul Oficial, Partea I nr. 871 din 06.11.2017
În cauzele având ca obiect obligarea pârâtului la suportarea pretenției constând în cheltuielile de judecată generate de un alt litigiu soluționat definitiv, dispozițiile art. 453 alin. (1) din Codul de procedură civilă rămân aplicabile.
Decizia nr. 23/2017 privind examinarea sesizării formulate de Curtea de Apel București - Secția I penală prin Încheierea de ședință din data de 12 mai 2017, pronunțată în Dosarul nr. 27.910/3/2015, prin care se solicită pronunțarea unei hotărâri prealabile pentru dezlegarea unei chestiuni de drept, ICCJ, Monitorul Oficial, Partea I nr. 878 din 08.11.2017
Stabilește că "În interpretarea dispozițiilor art. 33 din Legea nr. 656/2002 pentru prevenirea și sancționarea spălării banilor și art. 9 din Legea nr. 241/2005 pentru prevenirea și combaterea evaziunii fiscale în ipoteza concursului de infracțiuni dintre infracțiunea de evaziune fiscală și infracțiunea de spălare a banilor nu se impune luarea măsurii de siguranță a confiscării speciale a sumelor de bani ce au făcut obiectul infracțiunii de spălare a banilor și care provin din săvârșirea infracțiunii de evaziune fiscală concomitent cu obligarea inculpaților la plata sumelor reprezentând obligații fiscale datorate statului ca urmare a săvârșirii infracțiunii de evaziune fiscală."
Diverse
Hotărârea nr. 219/2017 pentru aprobarea Normei "Asigurarea creditelor la export pe termen mediu și lung și a investițiilor românești de capital în străinătate, în numele și în contul statului" (NI-ASR-05-VI/0), Comitetul Interministerial de Finanțări, Garanții și Asigurări, Monitorul Oficial, Partea I nr. 869 din 03.11.2017












joi, 9 noiembrie 2017

Asigurarea respectării regulilor privind Protecția Datelor Personale




Photo by Nitish Meena on Unsplash
Asigurarea respectării regulilor privind Protecția Datelor Personale



1.       Identificați ce date personale prelucrați.

Datele personale sunt orice date care privesc persoane fizice.

2.       Verificați dacă există sisteme care să recunoască categoriile de date personale.

Rețineți că datele legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice sau de natură similară, de apartenenţa sindicală, precum şi a datelor cu caracter personal privind starea de sănătate sau viaţa sexuală, datele genetice, biometrice, orientarea sexuală și datele care permit identificarea unică a persoanei sunt date speciale, și pentru acestea trebuie să adoptați un regim special de prelucrare.

3.       Verificați dacă există proceduri scrise privind prelucrarea datelor personale.

4.       Verificați dacă aveți un sistem de obținere a consimțământului neechivoc de la persoanele vizate privind prelucrarea datelor personale.

5.       Fiți transparenți față de persoanele vizate, asupra modului și scopului prelucrării datelor lor.

Puneți la dispoziție, de la momentul primei prelucrări,  informații despre:

-          Identitatea și datele de contact ale celui care prelucrează datele,

-          Scopul prelucrării și baza legală,

-          Dacă datele personale vor fi transmise către terți și în ce scop,

-          Ce terți sau categorii de terți vor primi eventual datele personale,

-          Dacă datele vor fi transmise către alte state și ce măsuri de siguranță au fost luate pentru această situație,

-          Perioada pentru care datele sunt păstrate sau criteriile care determină perioada de păstrare a datelor.

6.       Puneți la dispoziția persoanelor vizate un sistem prin care să se poată opune la prelucrarea datelor, sau să solicite restricționarea acestei prelucrări.

7.       Puneți la dispoziția persoanelor vizate un sistem prin care să poată solicita ștergerea, rectificarea sau transferul datelor către terți.

8.       Verificați dacă sistemele de prelucrare a datelor sunt în măsură să asigure ștergerea, și rectificarea datelor personale.

9.       Verificați dacă puteți asigura portabilitatea datelor, sistemele putând pune la dispoziția persoanei vizate datele într-o formă structurată și într-un format comun, ușor de citit de pe orice platformă.

10.   Verificați capacitatea de a restricționa prelucrarea datelor, (de exemplu când există obligația legală de a păstra datele dincolo de necesitățile efective de utilizare).

11.   Verificați dacă resursele IT pot îndeplini cele de mai sus.

12.   Verificați dacă datele personale sunt protejate prin măsuri de criptare.

13.   Organizația are măsuri de securitate implementate care să asigure confidențialitatea, accesibilitatea și integritatea datelor?

14.   Verificați dacă există capacitatea de reacție în cazul de breșe de securitate privind datele personale privind informarea autorităților precum și persoanele vizate. În majoritatea cazurilor termenul de notificare este de 72 de ore de la momentul la acre a fost cunoscută breșa de securitate.

15.   Asigurați un program periodic de testare și evaluare a sistemelor legate de prelucrarea datelor personale.

16.   Verificați dacă există un sistem care documentează toate intervențiile asupra datelor personale.

17.   În cazul în care transferați date în afara Uniunii Europene sunt luate măsuri asiguratorii pentru această situație?

18.   Verificați dacă pot fi documentate toate transferurile de date către terți,

19.   Ați efectuat o Evaluare de Impact asupra Protecției Datelor. Această evaluare este recomandată în toate cazurile și obligatorie când:

(a) unei evaluări sistematice și cuprinzătoare a aspectelor personale referitoare la persoane fizice care se bazează pe prelucrarea automată, inclusiv crearea de profiluri, și care stă la baza unor decizii care produc efecte juridice privind persoana fizică sau care o afectează în mod similar într-o măsură semnificativă;



(b)
prelucrării pe scară largă a unor categorii speciale de date, menționată la articolul 9 alineatul (1), sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10; sau



(c)
unei monitorizări sistematice pe scară largă a unei zone accesibile publicului.

miercuri, 1 noiembrie 2017

Dreptul la compensații în lumina RGPD


Photo by SHTTEFAN on Unsplash
Conform articolului 82 din Regulamentul european privind protecția datelor personale orice persoană care a suferit o daună, fie ea materială sau morală, ca urmare a prelucrării ilegale de date personale poate obține o compensație.

Câteva lucruri trebuie subliniate

1.       Regulamentul extinde răspunderea. Dacă până acum răspunzători pentru încălcarea regulilor privind prelucrarea datelor personale erau numai operatorii (cei care dețineau inițiativa prelucrării datelor) acum răspunderea se aplică și persoanelor împuternicite de către operator să realizeze prelucrarea datelor. Mai concret furnizorilor de servicii care realizează practic și tehnic operațiunile de prelucrare a datelor. Aceasta are un impact major asupra industriei de servicii informatice. De exemplu serviciile de cloud. Dacă o companie apela la un serviciu de cloud, datele vehiculate prin acel serviciu erau exclusiv în răspunderea companiei care apela la acel serviciu. Numai acea companie (beneficiara serviciului) era răspunzătoare ca prelucrările de date personale să fie făcute conform regulilor. Acum lucrurile se schimbă fundamental. Și prestatorul serviciului de cloud este responsabil de modul cum sunt prelucrate datele. Cum prestatorul este de regulă o companie mai mare, iar beneficiarul serviciului poate fi o mică afacere, persoanele vizate de prelucrările de date personale sigur vor fi tentate să obțină despăgubiri în primul rând de la prestatorul de servicii și nu de la compania beneficiară a serviciului informatic.

2.       Trebuie reținut că este la libera alegere a persoanei vizate să solicite daunele fie prestatorului de servicii IT, fie beneficiarului de servicii. Deci va rezulta în mod sigur un număr mare de litigii legate de prelucrarea datelor personale în acre vor fi implicate companiile de servicii IT

3.       Pe lângă prejudicii materiale se vor putea cere daune morale. Inclusiv daune legate de stări de stres, sau atingeri aduse reputației. Costurile rezultate pot fi semnificative în acest context.

4.       Singura posibilitate de a scăpa de răspundere este aceea de a demonstra că în nicio circumstanță nu pot fi responsabili de evenimentul care a condus la o încălcare a regulilor privind prelucrarea datelor personale și la prejudiciu. Ceea ce este ușor de spus, dar foarte greu de făcut în practică. În concret toți cei implicați în prelucrarea datelor personale trebuie să documenteze în mod extensiv și exhaustiv toate evenimentele, actele, situațiile care au legătură cu prelucrarea datelor personale, pentru a putea avea probe, în cazul neplăcut că se încearcă angajarea răspunderii pentru acoperirea unui prejudiciu, că culpa nu le aparține.




luni, 30 octombrie 2017

Semnal 30.10.17 - Si concubinii pot refuza sa fie martori


Financiar-fiscal

Photo by Dan Gold on Unsplash
Ordinul nr. 2800/2017 pentru aprobarea Procedurii privind anularea penalităților de întârziere aferente obligațiilor fiscale principale reprezentând TVA, în cazul contribuabililor care optează pentru plata defalcată a TVA, precum și pentru aprobarea modelului și conținutului unor formulare, Ministerul Finanțelor, Monitorul Oficial, Partea I nr. 846 din 25.10.2017

Diverse

Decizia nr. 562/2017 referitoare la admiterea excepției de neconstituționalitate a dispozițiilor art. 117 alin. (1) lit. a) și lit. b) din Codul de procedură penală, Curtea Constituțională, Monitorul Oficial, Partea I nr. 838 din 23.10.2017

Constată că soluția legislativă cuprinsă în art. 117 alin. (1) lit. a) și lit. b) din Codul de procedură penală, care exclude de la dreptul de a refuza să fie audiate în calitate de martor persoanele care au stabilit relații asemănătoare acelora dintre soți, este neconstituțională.

Decizia nr. 12/2017 privind examinarea recursului formulat de Colegiul de conducere al Curții de Apel Iași cu privire la interpretarea și aplicarea dispozițiilor art. 179 din Legea nr. 263/2010 privind sistemul unitar de pensii publice, cu modificările și completările ulterioare, coroborat cu art. 114 și art. 116 din același act normativ, ICCJ, Monitorul Oficial, Partea I nr. 849 din 26.10.2017

În interpretarea și aplicarea unitară a dispozițiilor art. 179 din Legea nr. 263/2010, coroborate cu dispozițiile art. 114 și art. 116 din același act normativ, legalitatea deciziei de recuperare a sumelor încasate necuvenit cu titlu de prestații de asigurări sociale este condiționată de suspendarea sau sistarea (anterioară ori concomitentă) pensiei printr-o decizie emisă de casele teritoriale/sectoriale de pensii.